Разделы

Безопасность Бизнес Цифровизация Бизнес-приложения
|

Microsoft призывает шифровать пароли

Компании, специализирующиеся на безопасности, давали своим клиентам ложные советы, считает Джеспер Йохансон, старший менеджер отдела безопасности корпорации Microsoft. По его словам, руководство фирм в США напрасно запрещает своим сотрудникам хранить пароли от разных ресурсов в одном зашифрованном файле.
Во многих фирмах в США существует запрет на запись паролей доступа к компьютерам, архивам и документам в один зашифрованный файл. Джеспер Йохансон, выступая на открытии конференции AusCERT, заявил о необходимости отменить такие запреты. Он аргументировал свою позицию тем, что пользователи не могут держать в голове десятки паролей для доступа к различным ресурсам и предпочитают использовать везде одно и то же кодовое слово. А это, в свою очередь, облегчает задачу мошенников, которые пытаются получить несанкционированный доступ к системам.

Г-н

 Йохансон привел пример из личного опыта. По его словам, сам он имеет 68 паролей, которые у него надежно спрятаны. Если бы ему это запретили, то пришлось бы использовать один-два легко запоминающихся слова для всех ресурсов.

Г-н

 Йохансон также отметил, что в течение уже 20 лет многие компании, специализирующиеся на обеспечении безопасности данных, настоятельно рекомендуют не хранить пароли в зашифрованном файле, чем, по мысли представителя Microsoft, только облегчают работу разного рода мошенникам.

Делегаты конференции согласились, что совет г-на Йохансона имеет смысл. Один системный администратор из международной компании, который попросил не называть его имени, сказал, что, несмотря на угрозу увольнения, сам использует зашифрованные файлы с паролями, иначе пришлось бы полдня вспоминать, какой и куда пароль ввести.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики
Импортонезависимость

Другой делегат из правительственного агентства, который также пожелал остаться неизвестным, утверждал, что хранение списка паролей в зашифрованном файле может быть полезным для администратора. Свое мнение он объяснил довольно странно: по его словам, пользователи будут забывать кодовое слово и на открытие файла с паролями.

Также в ходе конференции было приведено множество примеров такого плана, которые наглядно продемонстрировали, что очень часто сотрудники компаний не воспринимают всерьез запреты на хранение паролей в зашифрованных файлах.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Отказоустойчивый кластер Postgres Pro «из коробки»: как работает BiHA

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Как будут развиваться российские ИБ-экосистемы

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Росагролизинг: как специалисты «Нетрики» провели миграцию аналитической системы компании с MS SQL Server на Postgres Pro

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Техника

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Показать еще

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024